Autor: corp@blsindustriaytecnologia.com

16 de septiembre de 2025Ravi LakshmananMalware/Ingeniería Social Los investigadores de seguridad cibernética advierten sobre nuevas campañas que están aprovechando las variantes de las tácticas de ingeniería social de FileFix para proporcionar información Stealc Information Steeler. «La campaña observada utiliza sitios de phishing multilingües altamente convincentes (por ejemplo, páginas de seguridad falsas de Facebook) y evita la detección de tecnología anti-analítica y ofuscación avanzada», dijo el investigador de seguridad de Acronis Eliad Kimhy en un informe compartido con Hacker News. En niveles altos, la cadena de ataque utiliza FileFix para seducir a los usuarios para iniciar la carga útil inicial y…

Read More

Y Combinator-Alum RuleBase apuesta que la próxima ola de automatización en los servicios financieros no se trata de interfaces de IA llamativas y no de tareas de back-office atractivas como el cumplimiento. Fundada por dos ingenieros nigerianos Gideon Evos y Chidi Williams, a quienes conocieron en Londres en 2024, la startup ha recaudado una ronda de semillas de $ 2.1 millones dirigida por Bowery Capital, con la participación de Y Combinator, Commerce Venture, Platform VC y varios ángeles. Las empresas de servicios financieros gastan un gran esfuerzo en boletos de apoyo, resolución de disputas, garantizando el garantía de calidad y…

Read More

El cofundador de Kayak, Paul English, está de vuelta en su nueva empresa. Esta vez, él está asumiendo el calendario. El emprendedor ha lanzado Supercal, una plataforma de programación gratuita diseñada para hacer que las reuniones de reserva sean más eficientes y simples. Supercal nació de mi experiencia personal en inglés con respecto a las tareas de reserva de reuniones. Como miembro de ocho juntas, el inglés dice que él y otros a menudo luchaban por coordinar sus horarios. Luego desafió calendamente creando un sistema de correo electrónico para reservar reuniones grupales y construir una herramienta similar que proporcionara una…

Read More

16 de septiembre de 2025Ravi LakshmananVulnerabilidad/spyware El lunes, Apple confirmó la solución a un defecto de seguridad recientemente parcheado que se utiliza activamente en la naturaleza. La vulnerabilidad en cuestión es CVE-2025-43300 (puntaje CVSS: 8.8). Este es un problema fuera de rango con los componentes ImageIO que pueden conducir a la corrupción de la memoria al procesar archivos de imagen maliciosos. «Apple es consciente de los informes de que este problema podría haber sido explotado en un ataque altamente sofisticado contra un individuo objetivo particular», dijo la compañía. Desde entonces, WhatsApp ha admitido que las vulnerabilidades en las aplicaciones de…

Read More

Una nueva investigación revela cómo los productos químicos PFA destruyen los hepatocitos humanos, causando acumulación de grasa, interferencia inmune y cambios relacionados con el cáncer. Se llaman «productos químicos eternos» por razones. Las sustancias de polifluoroalquilo (PFA) utilizadas en productos cotidianos, como sartenes antiadherentes, envoltorios de alimentos y telas impermeables son casi imposibles de descomponer cuando se liberan en el medio ambiente. Con el tiempo, se acumulan en el cuerpo humano, y los científicos han sospechado durante mucho tiempo que contribuirán a serios problemas de salud. Ahora, una nueva investigación de la Escuela de Medicina Keck de la USC revela…

Read More

16 de septiembre de 2025Noticias de hackerSeguridad de IA/Seguridad empresarial Los agentes de IA se están convirtiendo rápidamente en una parte central de la empresa, integrada en todo el flujo de trabajo empresarial, autónomo y decisando a qué sistemas acceder y a qué sistemas usar. Pero también lo son el riesgo y las amenazas a medida que los agentes crecen en el poder y la autonomía. Investigaciones recientes muestran que el 80% de las empresas ya experimentan acciones de agentes de inteligencia artificial involuntarias del acceso no autorizado del sistema a fugas de datos. Estos incidentes no son casos de…

Read More

16 de septiembre de 2025Ravi LakshmananSeguridad/vulnerabilidades de hardware Un equipo de académicos de Ethzürich y Google ha descubierto una nueva variante del ataque de Rowhammer dirigido a la doble velocidad de datos 5 (DDR5) chips de memoria del proveedor de semiconductores coreanos SK Hynix. La variante de ataque de Rowhammer, conocida como Codename Phoenix (CVE-2025-6202, puntaje CVSS: 7.1), puede evitar mecanismos de protección avanzados configurados para resistir los ataques. «Hemos demostrado que es posible a gran escala activar de manera confiable un bit Rowhammer volteado en los dispositivos DDR5 de SK Hynix», dijo Ethzürich. «También demostramos que Die ECC no…

Read More

La producción de amoníaco a través del proceso Harborbosch (HB) fue uno de los inventos más influyentes del siglo XX. Esta es una reacción química desafiante que convierte el hidrógeno y el nitrógeno en amoníaco. Aproximadamente 170 millones de toneladas de amoníaco se producen por año para satisfacer las necesidades agrícolas mundiales. La producción de amoníaco por sí sola representa más de 420 millones de toneladas de CO2 por año y el 2% del uso de energía fósil del mundo. Practica los principios Aunque en principio simple, la división de humedad es un proceso intensivo de energía que requiere una…

Read More

16 de septiembre de 2025Ravi LakshmananMalware/ataques cibernéticos Los investigadores de ciberseguridad han marcado nuevos ataques de cadena de suministro de software dirigido a un registro de NPM que afectó a más de 40 paquetes que pertenecen a múltiples mantenedores. «La versión comprometida incluye una función (npmmodule.updatepackage) que descarga el talball del paquete, cambia el paquete, inyecta scripts locales (bunddle.js), vuelve a emitir el archivo, reedición y habilita la troyunización automática de los paquetes aguas abajo». El objetivo final de la campaña es utilizar el escáner de certificación de Trufflehog para buscar máquinas de desarrolladores y enviarlas a un servidor externo…

Read More

Y Combinator celebró un día de demostración de verano 2025 la semana pasada, mostrando los últimos lotes de más de 160 nuevas empresas. Al igual que los lotes recientes, la mayoría de las nuevas empresas han presentado soluciones centradas en la IA. Sin embargo, una evolución clara fue clara. En lugar de productos «con IA», muchas compañías ahora están construyendo la infraestructura y las herramientas necesarias para desarrollar agentes de IA o el desarrollo de ellos. Por ejemplo, el lote tuvo un aumento en las soluciones de IA de voz, centrándose en ayudar a las nuevas empresas a monetizar la…

Read More